Vulnerabilidad en Rockwell Automation

Ha sido publicada una vulnerabilidad en algunos sistemas de control industrial de Rockwell Automation. En concreto la vulnerabilidad reportada se trata de una Cross Site Scripting (XSS) incidiendo la misma sobre los PLC de Rockwell Automation 1769-L18ER/A LOGIX5318ER. Existe una prueba de concepto (PoC), cuyo exploit desarrollado permite la ejecución de código remoto a través de la interfaz web. ICS-CERT ha notificado al fabricante, solicitando confirmación de la vulnerabilidad e información sobre las medidas para mitigar la misma. Fuente: https://ics-cert.us-cert.gov/alerts/ICS-ALERT-15-225-01  

Seguir leyendoVulnerabilidad en Rockwell Automation

Vulnerabilidades en Rockwell Automation CCW – SCADA

Publicadas vulnerabilidades en Rockwell Automation CCW, que podría permitir mediante la utilización de los componentes ActiveX, la escritura de código en objetos que no son accesibles. Estas dos vulnerabilidades han sido descubiertas por el investigador independiente Andrea Micalizzi (ZDI). Para su explotación local o remota, es necesario conseguir mediante ingeniería social el acceso del usuario a una web maliciosamente modificada.